Sadness

All posts tagged Sadness

Das ist in der Regel kein Problem. Sie erhalten eine Kopie Ihres Schlüssels von der Registration Site, bei der Sie Ihre Lizenz erworben haben.

Bitte helfen Sie den Supportern mit möglichst detaillierten Angaben (Benutzername, Bestelldatum, email-Adresse, Rechnungsnummer o.ä.).

Sie können sich per Telefon oder email an uns wenden.
Wenn Sie nicht unser Kunde sind, versuchen wir, Ihre Anfrage an die richtige Stelle weiterzuleiten.

Wenn WinRAR beim Komprimieren Aktionen ausführt, die Sie nach dem Start nicht explizit eingestellt haben, liegt die Vermutung nahe, dass Sie in einer vorherigen Sitzung geänderte Einstellungen im Standardprofil abgespeichert haben.
Diese Einstellungen werden dann bei jedem Start von WinRAR geladen, so u.a. auch Passwort und Dateinamen.

Bitte überprüfen Sie alle Einstellungen nach dem Klicken auf den Hinzufügen-Button und wählen Sie alles Unerwünschte ab. Achten Sie dabei auch auf die Untermenüs.
Speichern Sie Ihre bereinigten Einstellungen anschliessend erneut als Standardprofil ab.

Der häufigste Hilfeschrei…

Bitte vergessen Sie nie das Passwort, mit dem Sie ein Archiv verschlüsselt haben. Es gibt keine Möglichkeit, das Archiv ohne das richtige Passwort zu öffnen. Sie können lediglich ein Tool verwenden, das Passwörter automatisch ausprobiert. Je nach Länge des verwendeten Passworts kann es jedoch Jahre dauern, bis dieser Weg zum Erfolg führt.
Denken Sie auch daran, dass die Verschlüsselung zwischen Groß- und Kleinschreibung unterscheidet. Manchmal ist es nur die eingerastete Umschalttaste, die Sie aus Ihren Archiven aussperrt.

Sie könnten erwägen, einen Passwortsafe wie 1Password einzusetzen, in dem Sie all Ihre Passwörter verschlüsselt abspeichern.
Eine andere Möglichkeit zur Passwortaufbewahrung wäre eine simple Textdatei, die Sie mit WinRAR selbstextrahierend verschlüsseln. Wählen Sie zur Verschlüsselung dieser Datei aber ein langes und sicheres Passwort, das schwer zu erraten, für Sie aber leicht zu merken ist.
Vorteil dieser Lösung: Sie können diese Datei leicht auf einem USB-Stick speichern und immer mit sich führen.
So brauchen Sie sich nur ein Passwort zu merken, um auf alle Ihre Passwörter zugreifen zu können.

Ein Anwender weist mich heute auf folgendes Problem hin:

WinRAR Dateinamen-Spoofing (Link zu YouTube)

Danach ist es möglich, Dateinamen innerhalb von zip-Archiven zu ändern und damit Dateiarten zu verschleiern.
rar-Archive sind nicht betroffen.

Wir haben die Programmierer informiert und werden die Antwort hier veröffentlichen.

divider

Hier die Antwort von Eugene Roshal (04.04.14):

According to our tests it is not present in all WinRAR 5.x versions
beginning from WinRAR 5.00 release.

Eugene

Und hier noch eine ausführlichere Stellungnahme von Eugene (nachgetragen am 22.04.2014):

WinRAR 4.20 is vulnerable to ZIP file name spoofing. Please upgrade to WinRAR 5.00 release or later, which are not vulnerable.

Description

As reported by http://an7isec.blogspot.co.il/2014/03/winrar-file-extension-spoofing-0day.html, it is possible to create a specially crafted ZIP archive, so WinRAR 4.11 and 4.20 will display one archived file name while browsing archive contents, but assign another name to unpacked file. It leads to possible security risks for WinRAR 4.x users.

We investigated this issue and found that all WinRAR 5.x versions beginning from WinRAR 5.00 release are not affected, so we recommend WinRAR 4.x users to upgrade. If you still need to use WinRAR 4.20 for some reason, avoid opening files directly from ZIP archives and carefully check names of unpacked files before opening them.

We noticed a claim that WinRAR 5.10 is vulnerable:
http://intelcrawler.com/news-15
http://intelcrawler.com/report_2603.pdf
copied by some news sites. We asked intelcrawler.com owners to provide a proof of this claim, but did not receive any response. According to our investigation, WinRAR 5.00, 5.01 and 5.10 do not have this issue.

Also both sites listed above mention that „WINRAR adds several properties of its own“ to ZIP format, which is not true. Data which they report as WinRAR specific property is a standard ZIP central directory record, mandatory for any valid ZIP archive.

RAR archives and archives of other formats are not affected by this vulnerability.

Nebenbei bemerkt:
Grundsätzlich sollten Dateierweiterungen vom Betriebssystem immer angezeigt werden. Damit wären viele aktuelle Sicherheitsprobleme aus der Welt.
Microsoft erklärt Ihnen hier, wie Sie die Dateierweiterungen in Windows anzeigen können. Danke!
Viel besser wäre es, diese Option wäre standardmäßig aktiviert.

RAR Team-Pin

Heute jährt sich Ron Dwights Todestag. Er wurde nur 58 Jahre alt.

Informationen zu Ron Dwight finden Sie in der englischen Wikipedia und einen Nachruf auf der Seite der WinRAR-Entwickler.

Ron traf sich bis kurz vor seinem Tod regelmäßig mit den WinRAR-Distributoren und verteilte bei diesen Gelegenheiten „RAR Team“-Pins (Abbildung oben), die er in sehr kleiner Auflage hatte erstellen lassen. Eine kleine Geste, die aber vermutlich alle so Beschenkten mit einem gewissen Stolz erfüllte.